Pentesting Network
Discovering hosts from the outside
рдпрд╣ рдПрдХ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдЕрдиреБрднрд╛рдЧ рд╣реИ рдХрд┐ рдХреИрд╕реЗ рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ IP рдЦреЛрдЬреЗрдВ рдЬреЛ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджреЗ рд░рд╣реЗ рд╣реИрдВред рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ рдЖрдкрдХреЗ рдкрд╛рд╕ рдХреБрдЫ IP рдХрд╛ рджрд╛рдпрд░рд╛ (рд╢рд╛рдпрдж рдХрдИ рд░реЗрдВрдЬ рднреА) рд╣реИ рдФрд░ рдЖрдкрдХреЛ рдмрд╕ рдпрд╣ рдкрддрд╛ рдХрд░рдирд╛ рд╣реИ рдХрд┐ рдХреМрди рд╕реЗ IP рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджреЗ рд░рд╣реЗ рд╣реИрдВред
ICMP
рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХрд╛ рд╕рдмрд╕реЗ рдЖрд╕рд╛рди рдФрд░ рддреЗрдЬрд╝ рддрд░реАрдХрд╛ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рдХреЛрдИ рд╣реЛрд╕реНрдЯ рдЪрд╛рд▓реВ рд╣реИ рдпрд╛ рдирд╣реАрдВред
рдЖрдк рдХреБрдЫ ICMP рдкреИрдХреЗрдЯ рднреЗрдЬрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреА рдЙрдореНрдореАрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╕рдмрд╕реЗ рдЖрд╕рд╛рди рддрд░реАрдХрд╛ рдмрд╕ рдПрдХ рдЗрдХреЛ рдЕрдиреБрд░реЛрдз рднреЗрдЬрдирд╛ рдФрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреА рдЙрдореНрдореАрдж рдХрд░рдирд╛ рд╣реИред рдЖрдк рдЗрд╕реЗ рдПрдХ рд╕рд╛рдзрд╛рд░рдг ping
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдпрд╛ рд░реЗрдВрдЬ рдХреЗ рд▓рд┐рдП fping
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдЖрдк nmap рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЕрдиреНрдп рдкреНрд░рдХрд╛рд░ рдХреЗ ICMP рдкреИрдХреЗрдЯ рднреЗрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рднреА рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ (рдпрд╣ рд╕рд╛рдорд╛рдиреНрдп ICMP рдЗрдХреЛ рдЕрдиреБрд░реЛрдз-рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЗ рд▓рд┐рдП рдлрд╝рд┐рд▓реНрдЯрд░ рд╕реЗ рдмрдЪрдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдЧрд╛)ред
TCP Port Discovery
рдпрд╣ рдмрд╣реБрдд рд╕рд╛рдорд╛рдиреНрдп рд╣реИ рдХрд┐ рд╕рднреА рдкреНрд░рдХрд╛рд░ рдХреЗ ICMP рдкреИрдХреЗрдЯ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд┐рдП рдЬрд╛ рд░рд╣реЗ рд╣реИрдВред рдлрд┐рд░, рдПрдХ рд╣реЛрд╕реНрдЯ рдХреЗ рдЪрд╛рд▓реВ рд╣реЛрдиреЗ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдк рдЬреЛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рд╡рд╣ рд╣реИ рдЦреБрд▓реЗ рдкреЛрд░реНрдЯ рдЦреЛрдЬрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рдирд╛ред рдкреНрд░рддреНрдпреЗрдХ рд╣реЛрд╕реНрдЯ рдХреЗ рдкрд╛рд╕ 65535 рдкреЛрд░реНрдЯ рд╣реЛрддреЗ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП, рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ "рдмрдбрд╝рд╛" рджрд╛рдпрд░рд╛ рд╣реИ рддреЛ рдЖрдк рдкреНрд░рддреНрдпреЗрдХ рдкреЛрд░реНрдЯ рдХреА рдЬрд╛рдВрдЪ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ рдХрд┐ рд╡рд╣ рдЦреБрд▓рд╛ рд╣реИ рдпрд╛ рдирд╣реАрдВ, рдЗрд╕рд╕реЗ рдмрд╣реБрдд рд╕рдордп рд▓рдЧреЗрдЧрд╛ред рдлрд┐рд░, рдЖрдкрдХреЛ рдПрдХ рддреЗрдЬрд╝ рдкреЛрд░реНрдЯ рд╕реНрдХреИрдирд░ (masscan) рдФрд░ рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдкреЛрд░реНрдЯреНрд╕ рдХреА рдПрдХ рд╕реВрдЪреА рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
рдЖрдк рдЗрд╕ рдЪрд░рдг рдХреЛ nmap
рдХреЗ рд╕рд╛рде рднреА рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдпрд╣ рдзреАрдорд╛ рд╣реИ рдФрд░ рдХреБрдЫ рд╣рдж рддрдХ nmap
рдХреЛ рд╣реЛрд╕реНрдЯ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдореЗрдВ рд╕рдорд╕реНрдпрд╛рдПрдБ рд╣реЛрддреА рд╣реИрдВред
HTTP рдкреЛрд░реНрдЯ рдЦреЛрдЬ
рдпрд╣ рдХреЗрд╡рд▓ рдПрдХ TCP рдкреЛрд░реНрдЯ рдЦреЛрдЬ рд╣реИ рдЬреЛ рддрдм рдЙрдкрдпреЛрдЧреА рд╣реЛрддреА рд╣реИ рдЬрдм рдЖрдк HTTP рд╕реЗрд╡рд╛рдУрдВ рдХреА рдЦреЛрдЬ рдкрд░ рдзреНрдпрд╛рди рдХреЗрдВрджреНрд░рд┐рдд рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ:
UDP Port Discovery
рдЖрдк рдХреБрдЫ UDP рдкреЛрд░реНрдЯ рдЦреБрд▓рд╛ рд╣реЛрдиреЗ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдпрд╣ рддрдп рдХрд░ рд╕рдХреЗрдВ рдХрд┐ рдЖрдкрдХреЛ рд╣реЛрд╕реНрдЯ рдкрд░ рдЕрдзрд┐рдХ рдзреНрдпрд╛рди рджреЗрдирд╛ рдЪрд╛рд╣рд┐рдП рдпрд╛ рдирд╣реАрдВред рдЪреВрдВрдХрд┐ UDP рд╕реЗрд╡рд╛рдПрдБ рдЖрдорддреМрд░ рдкрд░ рдПрдХ рд╕рд╛рдорд╛рдиреНрдп рдЦрд╛рд▓реА UDP рдкреНрд░реЙрдм рдкреИрдХреЗрдЯ рдкрд░ рдХреЛрдИ рдбреЗрдЯрд╛ рдХреЗ рд╕рд╛рде рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдирд╣реАрдВ рджреЗрддреАрдВ, рдЗрд╕рд▓рд┐рдП рдпрд╣ рдХрд╣рдирд╛ рдореБрд╢реНрдХрд┐рд▓ рд╣реИ рдХрд┐ рдХреЛрдИ рдкреЛрд░реНрдЯ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ рдпрд╛ рдЦреБрд▓рд╛ рд╣реИред рдЗрд╕реЗ рддрдп рдХрд░рдиреЗ рдХрд╛ рд╕рдмрд╕реЗ рдЖрд╕рд╛рди рддрд░реАрдХрд╛ рдпрд╣ рд╣реИ рдХрд┐ рдЖрдк рдЪрд▓ рд░рд╣реА рд╕реЗрд╡рд╛ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдПрдХ рдкреИрдХреЗрдЯ рднреЗрдЬреЗрдВ, рдФрд░ рдЪреВрдВрдХрд┐ рдЖрдк рдирд╣реАрдВ рдЬрд╛рдирддреЗ рдХрд┐ рдХреМрди рд╕реА рд╕реЗрд╡рд╛ рдЪрд▓ рд░рд╣реА рд╣реИ, рдЖрдкрдХреЛ рдкреЛрд░реНрдЯ рдирдВрдмрд░ рдХреЗ рдЖрдзрд╛рд░ рдкрд░ рд╕рдмрд╕реЗ рд╕рдВрднрд╛рд╡рд┐рдд рд╕реЗрд╡рд╛ рдХреЛ рдЖрдЬрдорд╛рдирд╛ рдЪрд╛рд╣рд┐рдП:
nmap рджреНрд╡рд╛рд░рд╛ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рд▓рд╛рдЗрди рд╣рд░ рд╣реЛрд╕реНрдЯ рдХреЗ /24 рд░реЗрдВрдЬ рдореЗрдВ рд╢реАрд░реНрд╖ 1000 UDP рдкреЛрд░реНрдЯ рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░реЗрдЧреА рд▓реЗрдХрд┐рди рдХреЗрд╡рд▓ рдпрд╣реА рдХрд░рдиреЗ рдореЗрдВ >20min рд▓рдЧреЗрдЧрд╛ред рдпрджрд┐ рдЖрдкрдХреЛ рддреЗрдЬрд╝ рдкрд░рд┐рдгрд╛рдо рдЪрд╛рд╣рд┐рдП рддреЛ рдЖрдк udp-proto-scanner рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: ./udp-proto-scanner.pl 199.66.11.53/24
рдпрд╣ рдЗрди UDP рдкреНрд░реЙрдмреНрд╕ рдХреЛ рдЙрдирдХреЗ рдЕрдкреЗрдХреНрд╖рд┐рдд рдкреЛрд░реНрдЯ рдкрд░ рднреЗрдЬреЗрдЧрд╛ (рдПрдХ /24 рд░реЗрдВрдЬ рдХреЗ рд▓рд┐рдП рдпрд╣ рдХреЗрд╡рд▓ 1 рдорд┐рдирдЯ рд▓реЗрдЧрд╛): DNSStatusRequest, DNSVersionBindReq, NBTStat, NTPRequest, RPCCheck, SNMPv3GetRequest, chargen, citrix, daytime, db2, echo, gtpv1, ike,ms-sql, ms-sql-slam, netop, ntp, rpc, snmp-public, systat, tftp, time, xdmcp.
SCTP рдкреЛрд░реНрдЯ рдЦреЛрдЬ
Pentesting Wifi
рдпрд╣рд╛рдБ рдЖрдкрдХреЛ рд▓реЗрдЦрди рдХреЗ рд╕рдордп рдХреЗ рд╕рднреА рдкреНрд░рд╕рд┐рджреНрдз Wifi рд╣рдорд▓реЛрдВ рдХрд╛ рдПрдХ рдЕрдЪреНрдЫрд╛ рдЧрд╛рдЗрдб рдорд┐рд▓реЗрдЧрд╛:
Pentesting WifiDiscovering hosts from the inside
рдпрджрд┐ рдЖрдк рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЕрдВрджрд░ рд╣реИрдВ, рддреЛ рдЖрдк рдЬреЛ рдкрд╣рд▓реА рдЪреАрдЬ рдХрд░рдирд╛ рдЪрд╛рд╣реЗрдВрдЧреЗ рд╡рд╣ рд╣реИ рдЕрдиреНрдп рд╣реЛрд╕реНрдЯреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдирд╛ред рдЖрдк рдХрд┐рддрдиреА рдЖрд╡рд╛рдЬрд╝ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ/рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рдЗрд╕рдХреЗ рдЖрдзрд╛рд░ рдкрд░, рд╡рд┐рднрд┐рдиреНрди рдХреНрд░рд┐рдпрд╛рдПрдБ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВ:
Passive
рдЖрдк рдЗрди рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдХ рдЬреБрдбрд╝реЗ рд╣реБрдП рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдЕрдВрджрд░ рд╣реЛрд╕реНрдЯреЛрдВ рдХрд╛ рдирд┐рд╖реНрдХреНрд░рд┐рдп рд░реВрдк рд╕реЗ рдкрддрд╛ рд▓рдЧрд╛ рд╕рдХрддреЗ рд╣реИрдВ:
Active
рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ рдмрд╛рд╣рд░ рд╕реЗ рд╣реЛрд╕реНрдЯ рдЦреЛрдЬрдиреЗ рдХреА рддрдХрдиреАрдХреЗрдВ (TCP/HTTP/UDP/SCTP рдкреЛрд░реНрдЯ рдЦреЛрдЬ) рдХреЛ рднреА рдпрд╣рд╛рдВ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд▓реЗрдХрд┐рди, рдЪреВрдВрдХрд┐ рдЖрдк рдЕрдиреНрдп рд╣реЛрд╕реНрдЯ рдХреЗ рд╕рдорд╛рди рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╣реИрдВ, рдЖрдк рдФрд░ рдЕрдзрд┐рдХ рдЪреАрдЬреЗрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
Active ICMP
рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ Discovering hosts from the outside (ICMP) рдореЗрдВ рдЯрд┐рдкреНрдкрдгреА рдХреА рдЧрдИ рддрдХрдиреАрдХреЗрдВ рдпрд╣рд╛рдБ рднреА рд▓рд╛рдЧреВ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВред рд▓реЗрдХрд┐рди, рдЪреВрдВрдХрд┐ рдЖрдк рдЕрдиреНрдп рд╣реЛрд╕реНрдЯ рдХреЗ рд╕рдорд╛рди рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╣реИрдВ, рдЖрдк рдЕрдзрд┐рдХ рдЪреАрдЬреЗрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
рдпрджрд┐ рдЖрдк ping рдПрдХ subnet broadcast address рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдкрд┐рдВрдЧ рдкреНрд░рддреНрдпреЗрдХ рд╣реЛрд╕реНрдЯ рддрдХ рдкрд╣реБрдВрдЪрдиреА рдЪрд╛рд╣рд┐рдП рдФрд░ рд╡реЗ рдЖрдкрдХреЛ рдЙрддреНрддрд░ рджреЗ рд╕рдХрддреЗ рд╣реИрдВ:
ping -b 10.10.5.255
Network broadcast address рдХреЛ рдкрд┐рдВрдЧ рдХрд░рдиреЗ рдкрд░ рдЖрдк рдЕрдиреНрдп subnets рдХреЗ рдЕрдВрджрд░ рд╣реЛрд╕реНрдЯ рднреА рдЦреЛрдЬ рд╕рдХрддреЗ рд╣реИрдВ:
ping -b 255.255.255.255
рд╣реЛрд╕реНрдЯ рдЦреЛрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
nmap
рдХреЗ-PE
,-PP
,-PM
рдлреНрд▓реИрдЧреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ, рдЬреЛ рдХреНрд░рдорд╢рдГ ICMPv4 echo, timestamp, рдФрд░ subnet mask requests рднреЗрдЬрддреЗ рд╣реИрдВ:nmap -PE -PM -PP -sn -vvv -n 10.12.5.0/24
Wake On Lan
Wake On Lan рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╕рдВрджреЗрд╢ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЪрд╛рд▓реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдХрдВрдкреНрдпреВрдЯрд░ рдХреЛ рдЪрд╛рд▓реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдиреЗ рд╡рд╛рд▓рд╛ рдЬрд╛рджреБрдИ рдкреИрдХреЗрдЯ рдХреЗрд╡рд▓ рдПрдХ рдкреИрдХреЗрдЯ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдПрдХ MAC Dst рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдлрд┐рд░ рдЗрд╕реЗ 16 рдмрд╛рд░ рджреЛрд╣рд░рд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдлрд┐рд░ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдХреЗ рдкреИрдХреЗрдЯ рдЖрдорддреМрд░ рдкрд░ ethernet 0x0842 рдореЗрдВ рдпрд╛ UDP рдкреИрдХреЗрдЯ рдХреЛ рдкреЛрд░реНрдЯ 9 рдкрд░ рднреЗрдЬреЗ рдЬрд╛рддреЗ рд╣реИрдВред рдпрджрд┐ рдХреЛрдИ [MAC] рдкреНрд░рджрд╛рди рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдкреИрдХреЗрдЯ broadcast ethernet рдкрд░ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ (рдФрд░ рдмреНрд░реЙрдбрдХрд╛рд╕реНрдЯ MAC рд╡рд╣реА рд╣реЛрдЧрд╛ рдЬреЛ рджреЛрд╣рд░рд╛рдпрд╛ рдЬрд╛рдПрдЧрд╛)ред
Scanning Hosts
рдПрдХ рдмрд╛рд░ рдЬрдм рдЖрдк рд╕рднреА IPs (рдмрд╛рд╣рд░реА рдпрд╛ рдЖрдВрддрд░рд┐рдХ) рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛ рд▓реЗрддреЗ рд╣реИрдВ рдЬрд┐рдиреНрд╣реЗрдВ рдЖрдк рдЧрд╣рд░рд╛рдИ рд╕реЗ рд╕реНрдХреИрди рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВ, рддреЛ рд╡рд┐рднрд┐рдиреНрди рдХреНрд░рд┐рдпрд╛рдПрдБ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВред
TCP
Open port: SYN --> SYN/ACK --> RST
Closed port: SYN --> RST/ACK
Filtered port: SYN --> [NO RESPONSE]
Filtered port: SYN --> ICMP message
UDP
UDP рдкреЛрд░реНрдЯ рдХреЛ рд╕реНрдХреИрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП 2 рд╡рд┐рдХрд▓реНрдк рд╣реИрдВ:
рдПрдХ UDP рдкреИрдХреЗрдЯ рднреЗрдЬреЗрдВ рдФрд░ рдпрджрд┐ рдкреЛрд░реНрдЯ рдмрдВрдж рд╣реИ рддреЛ ICMP рдЕрдиреБрдкрд▓рдмреНрдз рдХреЗ рд▓рд┐рдП рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВ (рдХрдИ рдорд╛рдорд▓реЛрдВ рдореЗрдВ ICMP рдлрд┐рд▓реНрдЯрд░ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ рдЗрд╕рд▓рд┐рдП рдЖрдкрдХреЛ рдпрд╣ рдЬрд╛рдирдХрд╛рд░реА рдирд╣реАрдВ рдорд┐рд▓реЗрдЧреА рдХрд┐ рдкреЛрд░реНрдЯ рдмрдВрдж рд╣реИ рдпрд╛ рдЦреБрд▓рд╛)ред
рдПрдХ рдлреЙрд░реНрдореЗрдЯреЗрдб рдбреЗрдЯрд╛рдЧреНрд░рд╛рдо рднреЗрдЬреЗрдВ рддрд╛рдХрд┐ рдПрдХ рд╕реЗрд╡рд╛ (рдЬреИрд╕реЗ, DNS, DHCP, TFTP, рдФрд░ рдЕрдиреНрдп, рдЬреЛ nmap-payloads рдореЗрдВ рд╕реВрдЪреАрдмрджреНрдз рд╣реИрдВ) рд╕реЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкреНрд░рд╛рдкреНрдд рдХреА рдЬрд╛ рд╕рдХреЗред рдпрджрд┐ рдЖрдкрдХреЛ рдПрдХ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдорд┐рд▓рддреА рд╣реИ, рддреЛ рдкреЛрд░реНрдЯ рдЦреБрд▓рд╛ рд╣реИред
Nmap "-sV" рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рджреЛрдиреЛрдВ рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЛ рдорд┐рд╢реНрд░рд┐рдд рдХрд░реЗрдЧрд╛ (UDP рд╕реНрдХреИрди рдмрд╣реБрдд рдзреАрдореЗ рд╣реЛрддреЗ рд╣реИрдВ), рд▓реЗрдХрд┐рди рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ UDP рд╕реНрдХреИрди TCP рд╕реНрдХреИрди рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдзреАрдореЗ рд╣реЛрддреЗ рд╣реИрдВ:
SCTP Scan
SCTP (Stream Control Transmission Protocol) рдХреЛ TCP (Transmission Control Protocol) рдФрд░ UDP (User Datagram Protocol) рдХреЗ рд╕рд╛рде рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдЗрд╕рдХрд╛ рдореБрдЦреНрдп рдЙрджреНрджреЗрд╢реНрдп IP рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЯреЗрд▓реАрдлреЛрдиреА рдбреЗрдЯрд╛ рдХреЗ рдкрд░рд┐рд╡рд╣рди рдХреЛ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдмрдирд╛рдирд╛ рд╣реИ, рдЬреЛ Signaling System 7 (SS7) рдореЗрдВ рдкрд╛рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рдХрдИ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдпрддрд╛ рд╕реБрд╡рд┐рдзрд╛рдУрдВ рдХреЛ рджрд░реНрд╢рд╛рддрд╛ рд╣реИред SCTP SIGTRAN рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдкрд░рд┐рд╡рд╛рд░ рдХрд╛ рдПрдХ рдореБрдЦреНрдп рдШрдЯрдХ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп IP рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ SS7 рд╕рдВрдХреЗрддреЛрдВ рдХрд╛ рдкрд░рд┐рд╡рд╣рди рдХрд░рдирд╛ рд╣реИред
SCTP рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рд╡рд┐рднрд┐рдиреНрди рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреИрд╕реЗ IBM AIX, Oracle Solaris, HP-UX, Linux, Cisco IOS, рдФрд░ VxWorks, рдЬреЛ рдЯреЗрд▓реА рд╕рдВрдЪрд╛рд░ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХрд┐рдВрдЧ рдХреЗ рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рдЗрд╕рдХреА рд╡реНрдпрд╛рдкрдХ рд╕реНрд╡реАрдХреГрддрд┐ рдФрд░ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЛ рджрд░реНрд╢рд╛рддрд╛ рд╣реИред
nmap рджреНрд╡рд╛рд░рд╛ SCTP рдХреЗ рд▓рд┐рдП рджреЛ рдЕрд▓рдЧ-рдЕрд▓рдЧ рд╕реНрдХреИрди рдкреНрд░рджрд╛рди рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ: -sY рдФрд░ -sZ
IDS рдФрд░ IPS рдмрдЪрд╛рд╡
IDS and IPS EvasionрдЕрдзрд┐рдХ nmap рд╡рд┐рдХрд▓реНрдк
Nmap Summary (ESP)рдЖрдВрддрд░рд┐рдХ IP рдкрддреЛрдВ рдХрд╛ рдЦреБрд▓рд╛рд╕рд╛
рдЧрд▓рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рд░рд╛рдЙрдЯрд░, рдлрд╝рд╛рдпрд░рд╡реЙрд▓, рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдг рдХрднреА-рдХрднреА рдЧреИрд░-рдЬрдирддрд╛ рд╕реНрд░реЛрдд рдкрддреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░реЙрдмреНрд╕ рдХрд╛ рдЙрддреНрддрд░ рджреЗрддреЗ рд╣реИрдВред tcpdump рдХрд╛ рдЙрдкрдпреЛрдЧ рдкрд░реАрдХреНрд╖рдг рдХреЗ рджреМрд░рд╛рди рдирд┐рдЬреА рдкрддреЛрдВ рд╕реЗ рдкреНрд░рд╛рдкреНрдд рдкреИрдХреЗрдЯреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ, Kali Linux рдкрд░, рдкреИрдХреЗрдЯреЛрдВ рдХреЛ eth2 рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд░ рдХреИрдкреНрдЪрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬреЛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЗрдВрдЯрд░рдиреЗрдЯ рд╕реЗ рд╕реБрд▓рдн рд╣реИред рдпрд╣ рдзреНрдпрд╛рди рд░рдЦрдирд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ рдХрд┐ рдпрджрд┐ рдЖрдкрдХреА рд╕реЗрдЯрдЕрдк NAT рдпрд╛ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдХреЗ рдкреАрдЫреЗ рд╣реИ, рддреЛ рдРрд╕реЗ рдкреИрдХреЗрдЯреЛрдВ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
Sniffing
Sniffing рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрдк рдХреИрдкреНрдЪрд░ рдХрд┐рдП рдЧрдП рдлреНрд░реЗрдо рдФрд░ рдкреИрдХреЗрдЯ рдХреА рд╕рдореАрдХреНрд╖рд╛ рдХрд░рдХреЗ IP рд░реЗрдВрдЬ, рд╕рдмрдиреЗрдЯ рдЖрдХрд╛рд░, MAC рдкрддреЗ рдФрд░ рд╣реЛрд╕реНрдЯрдирд╛рдо рдХреЗ рд╡рд┐рд╡рд░рдг рдЬрд╛рди рд╕рдХрддреЗ рд╣реИрдВред рдпрджрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдЧрд▓рдд рддрд░реАрдХреЗ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдпрд╛ рд╕реНрд╡рд┐рдЪрд┐рдВрдЧ рдлреИрдмреНрд░рд┐рдХ рдкрд░ рддрдирд╛рд╡ рд╣реИ, рддреЛ рд╣рдорд▓рд╛рд╡рд░ рдкрд╛рд╕рд┐рд╡ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдирд┐рдлрд╝рд┐рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╕рд╛рдордЧреНрд░реА рдХреИрдкреНрдЪрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рдпрджрд┐ рдПрдХ рд╕реНрд╡рд┐рдЪ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдИрдерд░рдиреЗрдЯ рдиреЗрдЯрд╡рд░реНрдХ рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдЖрдк рдХреЗрд╡рд▓ рдмреНрд░реЙрдбрдХрд╛рд╕реНрдЯ рдлреНрд░реЗрдо рдФрд░ рдЖрдкрдХреЗ MAC рдкрддреЗ рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд╕рд╛рдордЧреНрд░реА рджреЗрдЦреЗрдВрдЧреЗред
TCPDump
рдЖрдк рдХрд┐рд╕реА рджреВрд░рд╕реНрде рдорд╢реАрди рд╕реЗ SSH рд╕рддреНрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ Wireshark рдХреЗ рд╕рд╛рде рд░реАрдпрд▓рдЯрд╛рдЗрдо рдореЗрдВ рдкреИрдХреЗрдЯ рдХреИрдкреНрдЪрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
Bettercap
Wireshark
рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗред
Capturing credentials
рдЖрдк https://github.com/lgandx/PCredz рдЬреИрд╕реЗ рдЯреВрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ pcap рдпрд╛ рд▓рд╛рдЗрд╡ рдЗрдВрдЯрд░рдлреЗрд╕ рд╕реЗ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рдкрд╛рд░реНрд╕ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
LAN attacks
ARP spoofing
ARP Spoofing рдореЗрдВ рдЧреНрд░реИрдЯрд┐рдЯрд┐рдпрд╕ ARPResponses рднреЗрдЬрдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИ рддрд╛рдХрд┐ рдпрд╣ рд╕рдВрдХреЗрдд рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ рдХрд┐ рдПрдХ рдорд╢реАрди рдХрд╛ IP рд╣рдорд╛рд░реЗ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ MAC рдХреЗ рдкрд╛рд╕ рд╣реИред рдлрд┐рд░, рд╢рд┐рдХрд╛рд░ ARP рддрд╛рд▓рд┐рдХрд╛ рдХреЛ рдмрджрд▓ рджреЗрдЧрд╛ рдФрд░ рд╣рд░ рдмрд╛рд░ рдЬрдм рд╡рд╣ рд╕реНрдкреВрдл рдХрд┐рдП рдЧрдП IP рд╕реЗ рд╕рдВрдкрд░реНрдХ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реИ, рддреЛ рд╡рд╣ рд╣рдорд╛рд░реЗ рдорд╢реАрди рд╕реЗ рд╕рдВрдкрд░реНрдХ рдХрд░реЗрдЧрд╛ред
Bettercap
Arpspoof
MAC Flooding - CAM overflow
рд╕реНрд╡рд┐рдЪ рдХреЗ CAM рддрд╛рд▓рд┐рдХрд╛ рдХреЛ рдУрд╡рд░рдлреНрд▓реЛ рдХрд░реЗрдВ, рд╡рд┐рднрд┐рдиреНрди рд╕реНрд░реЛрдд рдореИрдХ рдкрддреЗ рдХреЗ рд╕рд╛рде рдмрд╣реБрдд рд╕рд╛рд░реЗ рдкреИрдХреЗрдЯ рднреЗрдЬрдХрд░ред рдЬрдм CAM рддрд╛рд▓рд┐рдХрд╛ рднрд░ рдЬрд╛рддреА рд╣реИ, рддреЛ рд╕реНрд╡рд┐рдЪ рд╣рдм рдХреА рддрд░рд╣ рд╡реНрдпрд╡рд╣рд╛рд░ рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░ рджреЗрддрд╛ рд╣реИ (рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдмреНрд░реЙрдбрдХрд╛рд╕реНрдЯ рдХрд░рдирд╛)ред
In modern switches this vulnerability has been fixed.
802.1Q VLAN / DTP Attacks
Dynamic Trunking
The Dynamic Trunking Protocol (DTP) рдХреЛ рдПрдХ рд▓рд┐рдВрдХ рд▓реЗрдпрд░ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рддрд╛рдХрд┐ рдЯреНрд░рдВрдХрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рдгрд╛рд▓реА рдХреЛ рд╕рдХреНрд╖рдо рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ, рдЬрд┐рд╕рд╕реЗ рд╕реНрд╡рд┐рдЪ рдЯреНрд░рдВрдХ рдореЛрдб (Trunk) рдпрд╛ рдиреЙрди-рдЯреНрд░рдВрдХ рдореЛрдб рдХреЗ рд▓рд┐рдП рдкреЛрд░реНрдЯ рдХрд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдЪрдпрди рдХрд░ рд╕рдХреЗрдВред DTP рдХрд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЕрдХреНрд╕рд░ рдЙрдк-рдЗрд╖реНрдЯрддрдо рдиреЗрдЯрд╡рд░реНрдХ рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд╛ рд╕рдВрдХреЗрдд рдорд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдХреЗрд╡рд▓ рдЖрд╡рд╢реНрдпрдХрддрд╛рдиреБрд╕рд╛рд░ рдЯреНрд░рдВрдХреНрд╕ рдХреЛ рдореИрдиреНрдпреБрдЕрд▓ рд░реВрдк рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдФрд░ рдЙрдЪрд┐рдд рджрд╕реНрддрд╛рд╡реЗрдЬрд╝реАрдХрд░рдг рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рдорд╣рддреНрд╡ рдХреЛ рдЙрдЬрд╛рдЧрд░ рдХрд░рддрд╛ рд╣реИред
рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, рд╕реНрд╡рд┐рдЪ рдкреЛрд░реНрдЯ рдХреЛ рдбрд╛рдпрдиреЗрдорд┐рдХ рдСрдЯреЛ рдореЛрдб рдореЗрдВ рд╕рдВрдЪрд╛рд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рд╡реЗ рдкрдбрд╝реЛрд╕реА рд╕реНрд╡рд┐рдЪ рджреНрд╡рд╛рд░рд╛ рд╕рдВрдХреЗрдд рдорд┐рд▓рдиреЗ рдкрд░ рдЯреНрд░рдВрдХрд┐рдВрдЧ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реИрдВред рдПрдХ рд╕реБрд░рдХреНрд╖рд╛ рдЪрд┐рдВрддрд╛ рддрдм рдЙрддреНрдкрдиреНрди рд╣реЛрддреА рд╣реИ рдЬрдм рдПрдХ pentester рдпрд╛ рд╣рдорд▓рд╛рд╡рд░ рд╕реНрд╡рд┐рдЪ рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрддрд╛ рд╣реИ рдФрд░ рдПрдХ DTP Desirable рдлреНрд░реЗрдо рднреЗрдЬрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдкреЛрд░реНрдЯ рдЯреНрд░рдВрдХ рдореЛрдб рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд░рддрд╛ рд╣реИред рдпрд╣ рдХреНрд░рд┐рдпрд╛ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ STP рдлреНрд░реЗрдо рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ VLANs рдХреЛ рд╕реВрдЪреАрдмрджреНрдз рдХрд░рдиреЗ рдФрд░ рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ рд╕реЗрдЯрдЕрдк рдХрд░рдХреЗ VLAN рд╡рд┐рднрд╛рдЬрди рдХреЛ рджрд░рдХрд┐рдирд╛рд░ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред
рдХрдИ рд╕реНрд╡рд┐рдЪреЛрдВ рдореЗрдВ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ DTP рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХреЛ рдкреНрд░рддрд┐рдХреВрд▓ рдкрдХреНрд╖реЛрдВ рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡рд┐рдЪ рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреА рдирдХрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╢реЛрд╖рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рд╕рднреА VLANs рдХреЗ рдмреАрдЪ рдЯреНрд░реИрдлрд╝рд┐рдХ рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рд╛рдкреНрдд рд╣реЛрддреА рд╣реИред рд╕реНрдХреНрд░рд┐рдкреНрдЯ dtpscan.sh рдХрд╛ рдЙрдкрдпреЛрдЧ рдПрдХ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреА рдирд┐рдЧрд░рд╛рдиреА рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдпрд╣ рдкреНрд░рдХрдЯ рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд╕реНрд╡рд┐рдЪ рдбрд┐рдлрд╝реЙрд▓реНрдЯ, рдЯреНрд░рдВрдХ, рдбрд╛рдпрдиреЗрдорд┐рдХ, рдСрдЯреЛ, рдпрд╛ рдПрдХреНрд╕реЗрд╕ рдореЛрдб рдореЗрдВ рд╣реИтАФрдЬрд┐рд╕рдореЗрдВ рд╕реЗ рдХреЗрд╡рд▓ рдПрдХреНрд╕реЗрд╕ рдореЛрдб VLAN рд╣реЙрдкрд┐рдВрдЧ рд╣рдорд▓реЛрдВ рдХреЗ рдкреНрд░рддрд┐ рдкреНрд░рддрд┐рд░рдХреНрд╖рд┐рдд рд╣реИред рдпрд╣ рдЙрдкрдХрд░рдг рд╕реНрд╡рд┐рдЪ рдХреА рд╕рдВрд╡реЗрджрдирд╢реАрд▓рддрд╛ рд╕реНрдерд┐рддрд┐ рдХрд╛ рдЖрдХрд▓рди рдХрд░рддрд╛ рд╣реИред
рдпрджрд┐ рдиреЗрдЯрд╡рд░реНрдХ рд╕рдВрд╡реЗрджрдирд╢реАрд▓рддрд╛ рдХреА рдкрд╣рдЪрд╛рди рдХреА рдЬрд╛рддреА рд╣реИ, рддреЛ Yersinia рдЙрдкрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ DTP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ "рдЯреНрд░рдВрдХрд┐рдВрдЧ рд╕рдХреНрд╖рдо рдХрд░рдиреЗ" рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рд╕рднреА VLANs рд╕реЗ рдкреИрдХреЗрдЯреЛрдВ рдХрд╛ рдЕрд╡рд▓реЛрдХрди рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗред
VLANs рдХреА рдЧрдгрдирд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, DTP Desirable рдлреНрд░реЗрдо рдХреЛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ DTPHijacking.py** рдХреЗ рд╕рд╛рде рдЙрддреНрдкрдиреНрди рдХрд░рдирд╛ рднреА рд╕рдВрднрд╡ рд╣реИред рдХрд┐рд╕реА рднреА рдкрд░рд┐рд╕реНрдерд┐рддрд┐ рдореЗрдВ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдмрд╛рдзрд┐рдд рди рдХрд░реЗрдВред рдпрд╣ рд╣рд░ рддреАрди рд╕реЗрдХрдВрдб рдореЗрдВ DTP Desirable рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рддрд╛ рд╣реИред рд╕реНрд╡рд┐рдЪ рдкрд░ рдЧрддрд┐рд╢реАрд▓ рд░реВрдк рд╕реЗ рдмрдирд╛рдП рдЧрдП рдЯреНрд░рдВрдХ рдЪреИрдирд▓ рдХреЗрд╡рд▓ рдкрд╛рдВрдЪ рдорд┐рдирдЯ рддрдХ рдЬреАрд╡рд┐рдд рд░рд╣рддреЗ рд╣реИрдВред рдкрд╛рдВрдЪ рдорд┐рдирдЯ рдмрд╛рдж, рдЯреНрд░рдВрдХ рдЧрд┐рд░ рдЬрд╛рддрд╛ рд╣реИред
рдореИрдВ рдпрд╣ рдмрддрд╛рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛ рдХрд┐ Access/Desirable (0x03) рдпрд╣ рд╕рдВрдХреЗрдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ DTP рдлреНрд░реЗрдо Desirable рдкреНрд░рдХрд╛рд░ рдХрд╛ рд╣реИ, рдЬреЛ рдкреЛрд░реНрдЯ рдХреЛ Trunk рдореЛрдб рдореЗрдВ рд╕реНрд╡рд┐рдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣рддрд╛ рд╣реИред рдФрд░ 802.1Q/802.1Q (0xa5) 802.1Q рдПрдирдХреИрдкреНрд╕реБрд▓реЗрд╢рди рдкреНрд░рдХрд╛рд░ рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИред
STP рдлреНрд░реЗрдо рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдХреЗ, рд╣рдо VLAN 30 рдФрд░ VLAN 60 рдХреЗ рдЕрд╕реНрддрд┐рддреНрд╡ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕реАрдЦрддреЗ рд╣реИрдВред
рд╡рд┐рд╢рд┐рд╖реНрдЯ VLANs рдкрд░ рд╣рдорд▓рд╛ рдХрд░рдирд╛
рдПрдХ рдмрд╛рд░ рдЬрдм рдЖрдк VLAN IDs рдФрд░ IPs рдорд╛рдиреЛрдВ рдХреЛ рдЬрд╛рди рд▓реЗрддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ VLAN рдкрд░ рд╣рдорд▓рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдпрджрд┐ DHCP рдЙрдкрд▓рдмреНрдз рдирд╣реАрдВ рд╣реИ, рддреЛ рдПрдХ рд╕реНрдерд┐рд░ IP рдкрддрд╛ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП ifconfig рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред
Automatic VLAN Hopper
рдЪрд░реНрдЪрд╛ рдХреА рдЧрдИ рд╣рдорд▓реЗ Dynamic Trunking рдФрд░ рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ рдмрдирд╛рдирд╛ рдФрд░ рдЕрдиреНрдп VLANs рдХреЗ рдЕрдВрджрд░ рд╣реЛрд╕реНрдЯ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдирд╛ рдХреЛ рдЙрдкрдХрд░рдг рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ: https://github.com/nccgroup/vlan-hopping---frogger
Double Tagging
рдпрджрд┐ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рд╢рд┐рдХрд╛рд░ рд╣реЛрд╕реНрдЯ рдХрд╛ MAC, IP рдФрд░ VLAN ID рдХрд╛ рдорд╛рди рдкрддрд╛ рд╣реИ, рддреЛ рд╡рд╣ рдлреНрд░реЗрдо рдХреЛ рдбрдмрд▓ рдЯреИрдЧ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдЗрд╕рдХрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ VLAN рдФрд░ рд╢рд┐рдХрд╛рд░ рдХрд╛ VLAN рд╣реЛ рдФрд░ рдПрдХ рдкреИрдХреЗрдЯ рднреЗрдЬ рд╕рдХрддрд╛ рд╣реИред рдЪреВрдВрдХрд┐ рд╢рд┐рдХрд╛рд░ рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рд╕рд╛рде рд╡рд╛рдкрд╕ рдХрдиреЗрдХреНрдЯ рдирд╣реАрдВ рд╣реЛ рдкрд╛рдПрдЧрд╛, рдЗрд╕рд▓рд┐рдП рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рд▓рд┐рдП рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рд╡рд┐рдХрд▓реНрдк UDP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рдВрд╡рд╛рдж рдХрд░рдирд╛ рд╣реИ рдЙрди рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд▓рд┐рдП рдЬреЛ рдХреБрдЫ рджрд┐рд▓рдЪрд╕реНрдк рдХреНрд░рд┐рдпрд╛рдПрдБ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ (рдЬреИрд╕реЗ SNMP)ред
рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рдФрд░ рд╡рд┐рдХрд▓реНрдк рд╣реИ TCP рдкреЛрд░реНрдЯ рд╕реНрдХреИрди рд▓реЙрдиреНрдЪ рдХрд░рдирд╛, рдПрдХ IP рдХреЛ рд╕реНрдкреВрдл рдХрд░рдирд╛ рдЬреЛ рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд рд╣реИ рдФрд░ рд╢рд┐рдХрд╛рд░ рджреНрд╡рд╛рд░рд╛ рд╕реБрд▓рдн рд╣реИ (рд╕рдВрднрд╡рддрдГ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ)ред рдлрд┐рд░, рд╣рдорд▓рд╛рд╡рд░ рдЕрдкрдиреЗ рджреВрд╕рд░реЗ рд╣реЛрд╕реНрдЯ рдореЗрдВ рд╕реНрдирд┐рдл рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдпрджрд┐ рдЙрд╕реЗ рд╢рд┐рдХрд╛рд░ рд╕реЗ рдХреБрдЫ рдкреИрдХреЗрдЯ рдорд┐рд▓рддреЗ рд╣реИрдВред
рдЗрд╕ рд╣рдорд▓реЗ рдХреЛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдк scapy рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ: pip install scapy
Lateral VLAN Segmentation Bypass
рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ рдПрдХ рд╕реНрд╡рд┐рдЪ рддрдХ рдкрд╣реБрдВрдЪ рд╣реИ рдЬрд┐рд╕рд╕реЗ рдЖрдк рд╕реАрдзреЗ рдЬреБрдбрд╝реЗ рд╣реБрдП рд╣реИрдВ, рддреЛ рдЖрдкрдХреЗ рдкрд╛рд╕ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рднреАрддрд░ VLAN рд╡рд┐рднрд╛рдЬрди рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рд╣реИред рдмрд╕ рдкреЛрд░реНрдЯ рдХреЛ рдЯреНрд░рдВрдХ рдореЛрдб рдореЗрдВ рд╕реНрд╡рд┐рдЪ рдХрд░реЗрдВ (рдЬрд┐рд╕реЗ рдЯреНрд░рдВрдХ рдХреЗ рд░реВрдк рдореЗрдВ рднреА рдЬрд╛рдирд╛ рдЬрд╛рддрд╛ рд╣реИ), рд▓рдХреНрд╖рд┐рдд VLANs рдХреЗ IDs рдХреЗ рд╕рд╛рде рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ рдмрдирд╛рдПрдВ, рдФрд░ рдПрдХ IP рдкрддрд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред рдЖрдк рдкрддрд╛ рдХреЛ рдЧрддрд┐рд╢реАрд▓ рд░реВрдк рд╕реЗ (DHCP) рдорд╛рдВрдЧрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдЖрдк рдЗрд╕реЗ рд╕реНрдерд┐рд░ рд░реВрдк рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдпрд╣ рдорд╛рдорд▓реЗ рдкрд░ рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИред
Lateral VLAN Segmentation BypassLayer 3 Private VLAN Bypass
рдХреБрдЫ рд╡рд╛рддрд╛рд╡рд░рдгреЛрдВ рдореЗрдВ, рдЬреИрд╕реЗ рдХрд┐ рдЕрддрд┐рдерд┐ рд╡рд╛рдпрд░рд▓реЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ, рдкреЛрд░реНрдЯ рдЖрдЗрд╕реЛрд▓реЗрд╢рди (рдЬрд┐рд╕реЗ рдкреНрд░рд╛рдЗрд╡реЗрдЯ VLAN рднреА рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ) рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рд▓рд╛рдЧреВ рдХреА рдЬрд╛рддреА рд╣реИрдВ рддрд╛рдХрд┐ рд╡рд╛рдпрд░рд▓реЗрд╕ рдПрдХреНрд╕реЗрд╕ рдкреЙрдЗрдВрдЯ рд╕реЗ рдЬреБрдбрд╝реЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдПрдХ-рджреВрд╕рд░реЗ рдХреЗ рд╕рд╛рде рд╕реАрдзреЗ рд╕рдВрд╡рд╛рдж рди рдХрд░ рд╕рдХреЗрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдПрдХ рддрдХрдиреАрдХ рдкрд╣рдЪрд╛рдиреА рдЧрдИ рд╣реИ рдЬреЛ рдЗрди рдЖрдЗрд╕реЛрд▓реЗрд╢рди рдЙрдкрд╛рдпреЛрдВ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░ рд╕рдХрддреА рд╣реИред рдпрд╣ рддрдХрдиреАрдХ рдпрд╛ рддреЛ рдиреЗрдЯрд╡рд░реНрдХ ACLs рдХреА рдХрдореА рдпрд╛ рдЙрдирдХреА рдЧрд▓рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ рд▓рд╛рдн рдЙрдард╛рддреА рд╣реИ, рдЬрд┐рд╕рд╕реЗ IP рдкреИрдХреЗрдЯ рдХреЛ рдПрдХ рд░рд╛рдЙрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд░реВрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рдЙрд╕реА рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдПрдХ рдЕрдиреНрдп рдХреНрд▓рд╛рдЗрдВрдЯ рддрдХ рдкрд╣реБрдВрдЪрд╛ рдЬрд╛ рд╕рдХреЗред
рд╣рдорд▓рд╛ рдПрдХ рдкреИрдХреЗрдЯ рдмрдирд╛рдХрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬреЛ рд▓рдХреНрд╖реНрдп рдХреНрд▓рд╛рдЗрдВрдЯ рдХрд╛ IP рдкрддрд╛ рд▓реЗ рдЬрд╛рддрд╛ рд╣реИ рд▓реЗрдХрд┐рди рд░рд╛рдЙрдЯрд░ рдХрд╛ MAC рдкрддрд╛ рд╣реЛрддрд╛ рд╣реИред рдЗрд╕рд╕реЗ рд░рд╛рдЙрдЯрд░ рдЧрд▓рддреА рд╕реЗ рдкреИрдХреЗрдЯ рдХреЛ рд▓рдХреНрд╖рд┐рдд рдХреНрд▓рд╛рдЗрдВрдЯ рдХреА рдУрд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░ рджреЗрддрд╛ рд╣реИред рдпрд╣ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдбрдмрд▓ рдЯреИрдЧрд┐рдВрдЧ рд╣рдорд▓реЛрдВ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХреА рдЬрд╛рдиреЗ рд╡рд╛рд▓реА рд╡рд┐рдзрд┐ рдХреЗ рд╕рдорд╛рди рд╣реИ, рдЬрд╣рд╛рдВ рдкреАрдбрд╝рд┐рдд рдХреЗ рд▓рд┐рдП рд╕реБрд▓рдн рдПрдХ рд╣реЛрд╕реНрдЯ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рд╕реБрд░рдХреНрд╖рд╛ рджреЛрд╖ рдХрд╛ рд▓рд╛рдн рдЙрдард╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рд╣рдорд▓реЗ рдХреЗ рдореБрдЦреНрдп рдЪрд░рдг:
рдкреИрдХреЗрдЯ рдмрдирд╛рдирд╛: рдПрдХ рдкреИрдХреЗрдЯ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд▓рдХреНрд╖рд┐рдд рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ IP рдкрддреЗ рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рд▓реЗрдХрд┐рди рд░рд╛рдЙрдЯрд░ рдХреЗ MAC рдкрддреЗ рдХреЗ рд╕рд╛рдеред
рд░рд╛рдЙрдЯрд░ рд╡реНрдпрд╡рд╣рд╛рд░ рдХрд╛ рд▓рд╛рдн рдЙрдард╛рдирд╛: рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдкреИрдХреЗрдЯ рд░рд╛рдЙрдЯрд░ рдХреА рдУрд░ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рдХрд╛рд░рдг рдкреИрдХреЗрдЯ рдХреЛ рд▓рдХреНрд╖рд┐рдд рдХреНрд▓рд╛рдЗрдВрдЯ рдХреА рдУрд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рддрд╛ рд╣реИ, рдкреНрд░рд╛рдЗрд╡реЗрдЯ VLAN рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдХреА рдЧрдИ рдЖрдЗрд╕реЛрд▓реЗрд╢рди рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рддрд╛ рд╣реИред
VTP Attacks
VTP (VLAN рдЯреНрд░рдВрдХрд┐рдВрдЧ рдкреНрд░реЛрдЯреЛрдХреЙрд▓) VLAN рдкреНрд░рдмрдВрдзрди рдХреЛ рдХреЗрдВрджреНрд░реАрдХреГрдд рдХрд░рддрд╛ рд╣реИред рдпрд╣ VLAN рдбреЗрдЯрд╛рдмреЗрд╕ рдХреА рдЕрдЦрдВрдбрддрд╛ рдмрдирд╛рдП рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдВрд╢реЛрдзрди рдирдВрдмрд░реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ; рдХрд┐рд╕реА рднреА рд╕рдВрд╢реЛрдзрди рд╕реЗ рдпрд╣ рд╕рдВрдЦреНрдпрд╛ рдмрдврд╝ рдЬрд╛рддреА рд╣реИред рд╕реНрд╡рд┐рдЪ рдЙрдЪреНрдЪ рд╕рдВрд╢реЛрдзрди рдирдВрдмрд░реЛрдВ рдХреЗ рд╕рд╛рде рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЕрдкрдирд╛рддреЗ рд╣реИрдВ, рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ VLAN рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд░рддреЗ рд╣реИрдВред
VTP рдбреЛрдореЗрди рднреВрдорд┐рдХрд╛рдПрдБ
VTP рд╕рд░реНрд╡рд░: VLANs рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рддрд╛ рд╣реИтАФрдмрдирд╛рддрд╛ рд╣реИ, рд╣рдЯрд╛рддрд╛ рд╣реИ, рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рддрд╛ рд╣реИред рдпрд╣ рдбреЛрдореЗрди рд╕рджрд╕реНрдпреЛрдВ рдХреЛ VTP рдШреЛрд╖рдгрд╛рдПрдБ рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд░рддрд╛ рд╣реИред
VTP рдХреНрд▓рд╛рдЗрдВрдЯ: рдЕрдкрдиреЗ VLAN рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рд╕рдордиреНрд╡рдпрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП VTP рдШреЛрд╖рдгрд╛рдПрдБ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИред рдЗрд╕ рднреВрдорд┐рдХрд╛ рдХреЛ рд╕реНрдерд╛рдиреАрдп VLAN рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕рдВрд╢реЛрдзрдиреЛрдВ рд╕реЗ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
VTP рдЯреНрд░рд╛рдВрд╕рдкреЗрд░реЗрдВрдЯ: VTP рдЕрдкрдбреЗрдЯ рдореЗрдВ рднрд╛рдЧ рдирд╣реАрдВ рд▓реЗрддрд╛ рд▓реЗрдХрд┐рди VTP рдШреЛрд╖рдгрд╛рдУрдВ рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рддрд╛ рд╣реИред VTP рд╣рдорд▓реЛрдВ рд╕реЗ рдЕрдкреНрд░рднрд╛рд╡рд┐рдд, рдпрд╣ рд╢реВрдиреНрдп рдХрд╛ рдПрдХ рд╕реНрдерд┐рд░ рд╕рдВрд╢реЛрдзрди рдирдВрдмрд░ рдмрдирд╛рдП рд░рдЦрддрд╛ рд╣реИред
VTP рд╡рд┐рдЬреНрдЮрд╛рдкрди рдкреНрд░рдХрд╛рд░
рд╕рд╛рд░рд╛рдВрд╢ рд╡рд┐рдЬреНрдЮрд╛рдкрди: VTP рд╕рд░реНрд╡рд░ рджреНрд╡рд╛рд░рд╛ рд╣рд░ 300 рд╕реЗрдХрдВрдб рдореЗрдВ рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдЖрд╡рд╢реНрдпрдХ рдбреЛрдореЗрди рдЬрд╛рдирдХрд╛рд░реА рд▓реЗ рдЬрд╛рддрд╛ рд╣реИред
рдЙрдкрд╕рдореБрдЪреНрдЪрдп рд╡рд┐рдЬреНрдЮрд╛рдкрди: VLAN рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреЗ рдмрд╛рдж рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИред
рд╡рд┐рдЬреНрдЮрд╛рдкрди рдЕрдиреБрд░реЛрдз: рдПрдХ VTP рдХреНрд▓рд╛рдЗрдВрдЯ рджреНрд╡рд╛рд░рд╛ рд╕рд╛рд░рд╛рдВрд╢ рд╡рд┐рдЬреНрдЮрд╛рдкрди рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЖрдорддреМрд░ рдкрд░ рдЙрдЪреНрдЪ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╕рдВрд╢реЛрдзрди рд╕рдВрдЦреНрдпрд╛ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рдЬрд╡рд╛рдм рдореЗрдВред
VTP рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдХреЗрд╡рд▓ рдЯреНрд░рдВрдХ рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╣реА рд▓рд╛рднрдХрд╛рд░реА рд╣реЛрддреА рд╣реИрдВ рдХреНрдпреЛрдВрдХрд┐ VTP рдШреЛрд╖рдгрд╛рдПрдБ рдХреЗрд╡рд▓ рдЙрдирдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рд╕рд╛рд░рд┐рдд рд╣реЛрддреА рд╣реИрдВред DTP рд╣рдорд▓реЗ рдХреЗ рдмрд╛рдж рдХреЗ рдкрд░рд┐рджреГрд╢реНрдпреЛрдВ рдореЗрдВ VTP рдХреА рдУрд░ рдореБрдбрд╝рдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рд╣реЛ рд╕рдХрддреА рд╣реИред Yersinia рдЬреИрд╕реЗ рдЙрдкрдХрд░рдг VTP рд╣рдорд▓реЛрдВ рдХреЛ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдмрдирд╛ рд╕рдХрддреЗ рд╣реИрдВ, VLAN рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рдорд┐рдЯрд╛рдиреЗ рдХреЗ рдЙрджреНрджреЗрд╢реНрдп рд╕реЗ, рдкреНрд░рднрд╛рд╡реА рд░реВрдк рд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдмрд╛рдзрд┐рдд рдХрд░рддреЗ рд╣реИрдВред
рдиреЛрдЯ: рдпрд╣ рдЪрд░реНрдЪрд╛ VTP рд╕рдВрд╕реНрдХрд░рдг 1 (VTPv1) рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИред
In Yersinia рдХреЗ рдЧреНрд░рд╛рдлрд┐рдХрд▓ рдореЛрдб рдореЗрдВ, VLAN рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЛ рд╕рд╛рдлрд╝ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рднреА VTP vlans рдХреЛ рд╣рдЯрд╛рдиреЗ рдХрд╛ рд╡рд┐рдХрд▓реНрдк рдЪреБрдиреЗрдВред
STP рд╣рдорд▓реЗ
рдпрджрд┐ рдЖрдк рдЕрдкрдиреЗ рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд░ BPDU рдлреНрд░реЗрдо рдХреИрдкреНрдЪрд░ рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рддреЛ рдпрд╣ рд╕рдВрднрд╛рд╡рдирд╛ рдХрдо рд╣реИ рдХрд┐ рдЖрдк STP рд╣рдорд▓реЗ рдореЗрдВ рд╕рдлрд▓ рд╣реЛрдВрдЧреЗред
STP BPDU DoS
рдХрдИ BPDUs TCP (Topology Change Notification) рдпрд╛ Conf (рд╡реЗ BPDUs рдЬреЛ рддрдм рднреЗрдЬреЗ рдЬрд╛рддреЗ рд╣реИрдВ рдЬрдм рдЯреЛрдкреЛрд▓реЙрдЬреА рдмрдирд╛рдИ рдЬрд╛рддреА рд╣реИ) рднреЗрдЬрдиреЗ рд╕реЗ рд╕реНрд╡рд┐рдЪ рдУрд╡рд░рд▓реЛрдб рд╣реЛ рдЬрд╛рддреЗ рд╣реИрдВ рдФрд░ рд╕рд╣реА рддрд░реАрдХреЗ рд╕реЗ рдХрд╛рдо рдХрд░рдирд╛ рдмрдВрдж рдХрд░ рджреЗрддреЗ рд╣реИрдВред
STP TCP Attack
рдЬрдм рдПрдХ TCP рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд╕реНрд╡рд┐рдЪ рдХрд╛ CAM рддрд╛рд▓рд┐рдХрд╛ 15 рд╕реЗрдХрдВрдб рдореЗрдВ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рдлрд┐рд░, рдпрджрд┐ рдЖрдк рд▓рдЧрд╛рддрд╛рд░ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдХреЗ рдкреИрдХреЗрдЯ рднреЗрдЬ рд░рд╣реЗ рд╣реИрдВ, рддреЛ CAM рддрд╛рд▓рд┐рдХрд╛ рд▓рдЧрд╛рддрд╛рд░ (рдпрд╛ рд╣рд░ 15 рд╕реЗрдХрдВрдб рдореЗрдВ) рдкреБрдирдГ рдкреНрд░рд╛рд░рдВрдн рд╣реЛрдЧреА рдФрд░ рдЬрдм рдпрд╣ рдкреБрдирдГ рдкреНрд░рд╛рд░рдВрдн рд╣реЛрддреА рд╣реИ, рддреЛ рд╕реНрд╡рд┐рдЪ рдПрдХ рд╣рдм рдХреА рддрд░рд╣ рд╡реНрдпрд╡рд╣рд╛рд░ рдХрд░рддрд╛ рд╣реИред
STP Root Attack
рд╣рдорд▓рд╛рд╡рд░ рд╕реНрд╡рд┐рдЪ рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХрд╛ рдЕрдиреБрдХрд░рдг рдХрд░рддрд╛ рд╣реИ рддрд╛рдХрд┐ рд╡рд╣ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ STP рд░реВрдЯ рдмрди рд╕рдХреЗред рдлрд┐рд░, рдЕрдзрд┐рдХ рдбреЗрдЯрд╛ рдЙрд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЧреБрдЬрд░реЗрдЧрд╛ред рдпрд╣ рддрдм рджрд┐рд▓рдЪрд╕реНрдк рд╣реЛрддрд╛ рд╣реИ рдЬрдм рдЖрдк рджреЛ рдЕрд▓рдЧ-рдЕрд▓рдЧ рд╕реНрд╡рд┐рдЪреЛрдВ рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реЛрддреЗ рд╣реИрдВред рдпрд╣ BPDUs CONF рдкреИрдХреЗрдЯ рднреЗрдЬрдХрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ priority рдорд╛рди рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд░реВрдЯ рд╕реНрд╡рд┐рдЪ рдХреА рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рд╕реЗ рдХрдо рд╣реИред
рдпрджрд┐ рд╣рдорд▓рд╛рд╡рд░ 2 рд╕реНрд╡рд┐рдЪреЛрдВ рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реИрдВ, рддреЛ рд╡рд╣ рдирдП рдкреЗрдбрд╝ рдХрд╛ рдореВрд▓ рдмрди рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдЙрди рд╕реНрд╡рд┐рдЪреЛрдВ рдХреЗ рдмреАрдЪ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдЙрд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЧреБрдЬрд░реЗрдЧрд╛ (рдПрдХ MITM рд╣рдорд▓рд╛ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛)ред
CDP рд╣рдорд▓реЗ
CISCO Discovery Protocol (CDP) CISCO рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рдмреАрдЪ рд╕рдВрдЪрд╛рд░ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рд╡реЗ рдПрдХ-рджреВрд╕рд░реЗ рдХреА рдкрд╣рдЪрд╛рди рдХрд░ рд╕рдХреЗрдВ рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╡рд┐рд╡рд░рдг рд╕рд╛рдЭрд╛ рдХрд░ рд╕рдХреЗрдВред
рдкреИрд╕рд┐рд╡ рдбреЗрдЯрд╛ рд╕рдВрдЧреНрд░рд╣
CDP рд╕рднреА рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬреЛ рд╕реБрд░рдХреНрд╖рд╛ рдЬреЛрдЦрд┐рдо рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддрд╛ рд╣реИред рдПрдХ рд╣рдорд▓рд╛рд╡рд░, рдЬрдм рдПрдХ рд╕реНрд╡рд┐рдЪ рдкреЛрд░реНрдЯ рд╕реЗ рдЬреБрдбрд╝рддрд╛ рд╣реИ, рддреЛ рд╡рд╣ Wireshark, tcpdump, рдпрд╛ Yersinia рдЬреИрд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдирд┐рдлрд╝рд░реНрд╕ рдХреЛ рддреИрдирд╛рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдХреНрд░рд┐рдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдг рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдбреЗрдЯрд╛ рдкреНрд░рдХрдЯ рдХрд░ рд╕рдХрддреА рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдЗрд╕рдХрд╛ рдореЙрдбрд▓ рдФрд░ рдпрд╣ рдХрд┐рд╕ Cisco IOS рд╕рдВрд╕реНрдХрд░рдг рдкрд░ рдЪрд▓ рд░рд╣рд╛ рд╣реИ, рд╢рд╛рдорд┐рд▓ рд╣реИред рд╣рдорд▓рд╛рд╡рд░ рдлрд┐рд░ рдкрд╣рдЪрд╛рдиреЗ рдЧрдП Cisco IOS рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рд▓рдХреНрд╖рд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИред
CDP рдЯреЗрдмрд▓ рдмрд╛рдврд╝ рдХреЛ рдкреНрд░реЗрд░рд┐рдд рдХрд░рдирд╛
рдПрдХ рдЕрдзрд┐рдХ рдЖрдХреНрд░рд╛рдордХ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдореЗрдВ рд╕реНрд╡рд┐рдЪ рдХреА рдореЗрдореЛрд░реА рдХреЛ рдЕрдзрд┐рднрд╛рд░рд┐рдд рдХрд░рдХреЗ рд╕реЗрд╡рд╛ рд╕реЗ рдЗрдирдХрд╛рд░ (DoS) рд╣рдорд▓реЗ рдХреЛ рд▓реЙрдиреНрдЪ рдХрд░рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИ, рдЬреЛ рд╡реИрдз CISCO рдЙрдкрдХрд░рдгреЛрдВ рдХреА рддрд░рд╣ рд╡реНрдпрд╡рд╣рд╛рд░ рдХрд░рддрд╛ рд╣реИред рдиреАрдЪреЗ Yersinia рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЗрд╕ рддрд░рд╣ рдХреЗ рд╣рдорд▓реЗ рдХреЛ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрджреЗрд╢ рдЕрдиреБрдХреНрд░рдо рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ:
рдЗрд╕ рд╣рдорд▓реЗ рдХреЗ рджреМрд░рд╛рди, рд╕реНрд╡рд┐рдЪ рдХрд╛ CPU рдФрд░ CDP рдкрдбрд╝реЛрд╕реА рддрд╛рд▓рд┐рдХрд╛ рднрд╛рд░реА рдмреЛрдЭ рдореЗрдВ рд╣реЛрддреА рд╣реИ, рдЬреЛ рдЕрддреНрдпрдзрд┐рдХ рд╕рдВрд╕рд╛рдзрди рдЦрдкрдд рдХреЗ рдХрд╛рд░рдг рдЕрдХреНрд╕рд░ тАЬрдиреЗрдЯрд╡рд░реНрдХ рд▓рдХрд╡рд╛рдЧреНрд░рд╕реНрддтАЭ рдХреЗ рд░реВрдк рдореЗрдВ рд╕рдВрджрд░реНрднрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
CDP Impersonation Attack
рдЖрдк scapy рдХрд╛ рднреА рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдЖрдк рдЗрд╕реЗ scapy/contrib
рдкреИрдХреЗрдЬ рдХреЗ рд╕рд╛рде рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред
VoIP рд╣рдорд▓реЗ рдФрд░ VoIP Hopper рдЙрдкрдХрд░рдг
VoIP рдлреЛрди, рдЬреЛ IoT рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд╕рд╛рде рдмрдврд╝рддреЗ рд╣реБрдП рдПрдХреАрдХреГрдд рд╣реЛрддреЗ рд╣реИрдВ, рд╡рд┐рд╢реЗрд╖ рдлреЛрди рдирдВрдмрд░реЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рджрд░рд╡рд╛рдЬреЗ рдЦреЛрд▓рдиреЗ рдпрд╛ рдерд░реНрдореЛрд╕реНрдЯреИрдЯреНрд╕ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рдиреЗ рдЬреИрд╕реА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛рдПрдБ рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдпрд╣ рдПрдХреАрдХрд░рдг рд╕реБрд░рдХреНрд╖рд╛ рдЬреЛрдЦрд┐рдо рдкреИрджрд╛ рдХрд░ рд╕рдХрддрд╛ рд╣реИред
рдЙрдкрдХрд░рдг voiphopper рд╡рд┐рднрд┐рдиреНрди рд╡рд╛рддрд╛рд╡рд░рдгреЛрдВ (Cisco, Avaya, Nortel, Alcatel-Lucent) рдореЗрдВ VoIP рдлреЛрди рдХрд╛ рдЕрдиреБрдХрд░рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдпрд╣ CDP, DHCP, LLDP-MED, рдФрд░ 802.1Q ARP рдЬреИрд╕реЗ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╡реЙрдпрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ VLAN ID рдЦреЛрдЬрддрд╛ рд╣реИред
VoIP Hopper Cisco Discovery Protocol (CDP) рдХреЗ рд▓рд┐рдП рддреАрди рдореЛрдб рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ:
Sniff Mode (
-c 0
): VLAN ID рдХреА рдкрд╣рдЪрд╛рди рдХреЗ рд▓рд┐рдП рдиреЗрдЯрд╡рд░реНрдХ рдкреИрдХреЗрдЯ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рддрд╛ рд╣реИредSpoof Mode (
-c 1
): рд╡рд╛рд╕реНрддрд╡рд┐рдХ VoIP рдЙрдкрдХрд░рдг рдХреЗ рдкреИрдХреЗрдЯ рдХреА рдирдХрд▓ рдХрд░рддреЗ рд╣реБрдП рдХрд╕реНрдЯрдо рдкреИрдХреЗрдЯ рдЙрддреНрдкрдиреНрди рдХрд░рддрд╛ рд╣реИредSpoof with Pre-made Packet Mode (
-c 2
): рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ Cisco IP рдлреЛрди рдореЙрдбрд▓ рдХреЗ рдкреИрдХреЗрдЯ рдХреЗ рд╕рдорд╛рди рдкреИрдХреЗрдЯ рднреЗрдЬрддрд╛ рд╣реИред
рдЧрддрд┐ рдХреЗ рд▓рд┐рдП рдкрд╕рдВрджреАрджрд╛ рдореЛрдб рддреАрд╕рд░рд╛ рд╣реИред рдЗрд╕рдХреЗ рд▓рд┐рдП рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ:
рд╣рдорд▓рд╛рд╡рд░ рдХрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлреЗрд╕ (
-i
рдкреИрд░рд╛рдореАрдЯрд░)редрдЕрдиреБрдХрд░рдг рдХрд┐рдП рдЬрд╛ рд░рд╣реЗ VoIP рдЙрдкрдХрд░рдг рдХрд╛ рдирд╛рдо (
-E
рдкреИрд░рд╛рдореАрдЯрд░), рдЬреЛ Cisco рдирд╛рдордХрд░рдг рдкреНрд░рд╛рд░реВрдк рдХрд╛ рдкрд╛рд▓рди рдХрд░рддрд╛ рд╣реИ (рдЬреИрд╕реЗ, SEP рдХреЗ рдмрд╛рдж MAC рдкрддрд╛)ред
рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдореЗрдВ, рдПрдХ рдореМрдЬреВрджрд╛ VoIP рдЙрдкрдХрд░рдг рдХреА рдирдХрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдХреЛрдИ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ:
рдлреЛрди рдкрд░ MAC рд▓реЗрдмрд▓ рдХреА рдЬрд╛рдВрдЪ рдХрд░реЗрдВред
рдореЙрдбрд▓ рдЬрд╛рдирдХрд╛рд░реА рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдлреЛрди рдХреА рдбрд┐рд╕реНрдкреНрд▓реЗ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдореЗрдВ рдЬрд╛рдПрдБред
VoIP рдЙрдкрдХрд░рдг рдХреЛ рд▓реИрдкрдЯреЙрдк рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ рдФрд░ Wireshark рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ CDP рдЕрдиреБрд░реЛрдзреЛрдВ рдХрд╛ рдЕрд╡рд▓реЛрдХрди рдХрд░реЗрдВред
рдЙрдкрдХрд░рдг рдХреЛ рддреАрд╕рд░реЗ рдореЛрдб рдореЗрдВ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрджрд╛рд╣рд░рдг рдХрдорд╛рдВрдб рд╣реЛрдЧрд╛:
DHCP рд╣рдорд▓реЗ
рдЧрдгрдирд╛
DoS
DoS рдХреЗ рджреЛ рдкреНрд░рдХрд╛рд░ DHCP рд╕рд░реНрд╡рд░реЛрдВ рдХреЗ рдЦрд┐рд▓рд╛рдл рдХрд┐рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдкрд╣рд▓рд╛ рдпрд╣ рд╣реИ рдХрд┐ рдкрд░реНрдпрд╛рдкреНрдд рдирдХрд▓реА рд╣реЛрд╕реНрдЯ рдХрд╛ рдЕрдиреБрдХрд░рдг рдХрд░реЗрдВ рддрд╛рдХрд┐ рд╕рднреА рд╕рдВрднрд╛рд╡рд┐рдд IP рдкрддреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗред рдпрд╣ рд╣рдорд▓рд╛ рдХреЗрд╡рд▓ рддрднреА рдХрд╛рдо рдХрд░реЗрдЧрд╛ рдЬрдм рдЖрдк DHCP рд╕рд░реНрд╡рд░ рдХреЗ рдЙрддреНрддрд░ рджреЗрдЦ рд╕рдХреЗрдВ рдФрд░ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЛ рдкреВрд░рд╛ рдХрд░ рд╕рдХреЗрдВ (Discover (Comp) --> Offer (server) --> Request (Comp) --> ACK (server))ред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдпрд╣ Wifi рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╕рдВрднрд╡ рдирд╣реАрдВ рд╣реИред
DHCP DoS рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдФрд░ рддрд░реАрдХрд╛ рд╣реИ DHCP-RELEASE рдкреИрдХреЗрдЯ рднреЗрдЬрдирд╛ рдЬрд┐рд╕рдореЗрдВ рд╕реНрд░реЛрдд рдХреЛрдб рдХреЗ рд░реВрдк рдореЗрдВ рд╣рд░ рд╕рдВрднрд╡ IP рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдПред рдлрд┐рд░, рд╕рд░реНрд╡рд░ рд╕реЛрдЪреЗрдЧрд╛ рдХрд┐ рд╕рднреА рдиреЗ IP рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╕рдорд╛рдкреНрдд рдХрд░ рджрд┐рдпрд╛ рд╣реИред
A more automatic way of doing this is using the tool DHCPing
рдЖрдк рдЙрд▓реНрд▓реЗрдЦрд┐рдд DoS рд╣рдорд▓реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рд╡рд╛рддрд╛рд╡рд░рдг рдХреЗ рднреАрддрд░ рдирдП рд▓реАрдЬрд╝ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдордЬрдмреВрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдФрд░ рд╡реИрдз рд╕рд░реНрд╡рд░реЛрдВ рдХреЛ рд╕рдорд╛рдкреНрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рд╡реЗ рдЕрдиреБрддреНрддрд░рджрд╛рдпреА рд╣реЛ рдЬрд╛рдПрдВред рдЗрд╕рд▓рд┐рдП рдЬрдм рд╡реИрдз рдкреБрдирдГ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддреЗ рд╣реИрдВ, рдЖрдк рдЕрдЧрд▓реЗ рд╣рдорд▓реЗ рдореЗрдВ рдЙрд▓реНрд▓реЗрдЦрд┐рдд рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдорд╛рди рд╕рд░реНрд╡рд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдорд╛рди рд╕реЗрдЯ рдХрд░реЗрдВ
рдПрдХ рдзреЛрдЦреЗрдмрд╛рдЬрд╝ DHCP рд╕рд░реНрд╡рд░ рдХреЛ /usr/share/responder/DHCP.py
рдкрд░ рд╕реНрдерд┐рдд DHCP рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдиреЗрдЯрд╡рд░реНрдХ рд╣рдорд▓реЛрдВ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рд╣реИ, рдЬреИрд╕реЗ HTTP рдЯреНрд░реИрдлрд╝рд┐рдХ рдФрд░ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рдХреИрдкреНрдЪрд░ рдХрд░рдирд╛, рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рд╕рд░реНрд╡рд░ рдкрд░ рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд░рдХреЗред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдПрдХ рдзреЛрдЦреЗрдмрд╛рдЬрд╝ рдЧреЗрдЯрд╡реЗ рд╕реЗрдЯ рдХрд░рдирд╛ рдХрдо рдкреНрд░рднрд╛рд╡реА рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдХреЗрд╡рд▓ рдХреНрд▓рд╛рдЗрдВрдЯ рд╕реЗ рдЖрдЙрдЯрдмрд╛рдЙрдВрдб рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдХреИрдкреНрдЪрд░ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдЧреЗрдЯрд╡реЗ рд╕реЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдПрдБ рдЫреВрдЯ рдЬрд╛рддреА рд╣реИрдВред рдЗрд╕рдХреЗ рдмрдЬрд╛рдп, рдПрдХ рдЕрдзрд┐рдХ рдкреНрд░рднрд╛рд╡реА рд╣рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдзреЛрдЦреЗрдмрд╛рдЬрд╝ DNS рдпрд╛ WPAD рд╕рд░реНрд╡рд░ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреА рд╕рд┐рдлрд╛рд░рд┐рд╢ рдХреА рдЬрд╛рддреА рд╣реИред
рдиреАрдЪреЗ рдзреЛрдЦреЗрдмрд╛рдЬрд╝ DHCP рд╕рд░реНрд╡рд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрдорд╛рдВрдб рд╡рд┐рдХрд▓реНрдк рджрд┐рдП рдЧрдП рд╣реИрдВ:
рд╣рдорд╛рд░рд╛ IP рдкрддрд╛ (рдЧреЗрдЯрд╡реЗ рд╡рд┐рдЬреНрдЮрд╛рдкрди): рдЕрдкрдиреЗ рдорд╢реАрди рдХреЗ IP рдХреЛ рдЧреЗрдЯрд╡реЗ рдХреЗ рд░реВрдк рдореЗрдВ рд╡рд┐рдЬреНрдЮрд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
-i 10.0.0.100
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВредрд╕реНрдерд╛рдиреАрдп DNS рдбреЛрдореЗрди рдирд╛рдо: рд╡реИрдХрд▓реНрдкрд┐рдХ рд░реВрдк рд╕реЗ, рд╕реНрдерд╛рдиреАрдп DNS рдбреЛрдореЗрди рдирд╛рдо рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
-d example.org
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВредрдореВрд▓ рд░рд╛рдЙрдЯрд░/рдЧреЗрдЯрд╡реЗ IP: рд╡реИрдз рд░рд╛рдЙрдЯрд░ рдпрд╛ рдЧреЗрдЯрд╡реЗ рдХреЗ IP рдкрддреЗ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
-r 10.0.0.1
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВредрдкреНрд░рд╛рдердорд┐рдХ DNS рд╕рд░реНрд╡рд░ IP: рдЖрдк рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд┐рдП рдЧрдП рдзреЛрдЦреЗрдмрд╛рдЬрд╝ DNS рд╕рд░реНрд╡рд░ рдХреЗ IP рдкрддреЗ рдХреЛ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
-p 10.0.0.100
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВредрджреНрд╡рд┐рддреАрдпрдХ DNS рд╕рд░реНрд╡рд░ IP: рд╡реИрдХрд▓реНрдкрд┐рдХ рд░реВрдк рд╕реЗ, рджреНрд╡рд┐рддреАрдпрдХ DNS рд╕рд░реНрд╡рд░ IP рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
-s 10.0.0.1
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВредрд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рдиреЗрдЯрдорд╛рд╕реНрдХ: рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рдиреЗрдЯрдорд╛рд╕реНрдХ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
-n 255.255.255.0
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВредDHCP рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЗ рд▓рд┐рдП рдЗрдВрдЯрд░рдлрд╝реЗрд╕: рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ DHCP рдЯреНрд░реИрдлрд╝рд┐рдХ рд╕реБрдирдиреЗ рдХреЗ рд▓рд┐рдП
-I eth1
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВредWPAD рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрддрд╛: рд╡реЗрдм рдЯреНрд░реИрдлрд╝рд┐рдХ рдЗрдВрдЯрд░рд╕реЗрдкреНрд╢рди рдореЗрдВ рд╕рд╣рд╛рдпрддрд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП WPAD рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рд▓рд┐рдП рдкрддрд╛ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
-w тАЬhttp://10.0.0.100/wpad.datтАЭ
рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВредрдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЧреЗрдЯрд╡реЗ IP рдХреЛ рд╕реНрдкреВрдл рдХрд░реЗрдВ: рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЧреЗрдЯрд╡реЗ IP рдкрддреЗ рдХреЛ рд╕реНрдкреВрдл рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
-S
рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВредрд╕рднреА DHCP рдЕрдиреБрд░реЛрдзреЛрдВ рдХрд╛ рдЙрддреНрддрд░ рджреЗрдВ: рд╕рднреА DHCP рдЕрдиреБрд░реЛрдзреЛрдВ рдХрд╛ рдЙрддреНрддрд░ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП
-R
рд╢рд╛рдорд┐рд▓ рдХрд░реЗрдВ, рд▓реЗрдХрд┐рди рдзреНрдпрд╛рди рд░рдЦреЗрдВ рдХрд┐ рдпрд╣ рд╢реЛрд░ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЗрд╕реЗ рдкрддрд╛ рд▓рдЧрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдЗрди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХрд╛ рд╕рд╣реА рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдПрдХ рдзреЛрдЦреЗрдмрд╛рдЬрд╝ DHCP рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдЬреЛ рдиреЗрдЯрд╡рд░реНрдХ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдкреНрд░рднрд╛рд╡реА рдврдВрдЧ рд╕реЗ рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯ рдХрд░рддрд╛ рд╣реИред
EAP рд╣рдорд▓реЗ
рдпрд╣рд╛рдБ рдХреБрдЫ рд╣рдорд▓реЗ рдХреА рд░рдгрдиреАрддрд┐рдпрд╛рдБ рд╣реИрдВ рдЬреЛ 802.1X рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЗ рдЦрд┐рд▓рд╛рдл рдЙрдкрдпреЛрдЧ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИрдВ:
EAP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рдХреНрд░рд┐рдп рдмреНрд░реВрдЯ-рдлреЛрд░реНрд╕ рдкрд╛рд╕рд╡рд░реНрдб рдЧреНрд░рд╛рдЗрдВрдбрд┐рдВрдЧ
рдЧрд▓рдд EAP рд╕рд╛рдордЧреНрд░реА рдХреЗ рд╕рд╛рде RADIUS рд╕рд░реНрд╡рд░ рдкрд░ рд╣рдорд▓рд╛ **(рд╢реЛрд╖рдг)
EAP рд╕рдВрджреЗрд╢ рдХреИрдкреНрдЪрд░ рдФрд░ рдСрдлрд╝рд▓рд╛рдЗрди рдкрд╛рд╕рд╡рд░реНрдб рдХреНрд░реИрдХрд┐рдВрдЧ (EAP-MD5 рдФрд░ PEAP)
TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдорд╛рдиреНрдпрддрд╛ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП EAP-MD5 рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЛ рдордЬрдмреВрд░ рдХрд░рдирд╛
рд╣рдм рдпрд╛ рд╕рдорд╛рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд░рддреЗ рд╕рдордп рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдиреЗрдЯрд╡рд░реНрдХ рдЯреНрд░реИрдлрд╝рд┐рдХ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рдирд╛
рдпрджрд┐ рд╣рдорд▓рд╛рд╡рд░ рдкреАрдбрд╝рд┐рдд рдФрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕рд░реНрд╡рд░ рдХреЗ рдмреАрдЪ рд╣реИ, рддреЛ рд╡рд╣ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЛ EAP-MD5 рдореЗрдВ рдШрдЯрд┐рдд рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░ рд╕рдХрддрд╛ рд╣реИ (рдпрджрд┐ рдЖрд╡рд╢реНрдпрдХ рд╣реЛ) рдФрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рдпрд╛рд╕ рдХреЛ рдХреИрдкреНрдЪрд░ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдлрд┐рд░, рд╡рд╣ рдЗрд╕реЗ рдмреНрд░реВрдЯ-рдлреЛрд░реНрд╕ рдХрд░ рд╕рдХрддрд╛ рд╣реИ:
FHRP (GLBP & HSRP) Attacks
FHRP (First Hop Redundancy Protocol) рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рд╡рд░реНрдЧ рд╣реИ рдЬрд┐рд╕реЗ рдПрдХ рдЧрд░реНрдо рдЕрддрд┐рд░рд┐рдХреНрдд рд░реВрдЯрд┐рдВрдЧ рдкреНрд░рдгрд╛рд▓реА рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред FHRP рдХреЗ рд╕рд╛рде, рднреМрддрд┐рдХ рд░рд╛рдЙрдЯрд░ рдХреЛ рдПрдХрд▓ рддрд╛рд░реНрдХрд┐рдХ рдбрд┐рд╡рд╛рдЗрд╕ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬреЛ рджреЛрд╖ рд╕рд╣рд┐рд╖реНрдгреБрддрд╛ рдХреЛ рдмрдврд╝рд╛рддрд╛ рд╣реИ рдФрд░ рд▓реЛрдб рдХреЛ рд╡рд┐рддрд░рд┐рдд рдХрд░рдиреЗ рдореЗрдВ рдорджрдж рдХрд░рддрд╛ рд╣реИред
Cisco Systems рдХреЗ рдЗрдВрдЬреАрдирд┐рдпрд░реЛрдВ рдиреЗ рджреЛ FHRP рдкреНрд░реЛрдЯреЛрдХреЙрд▓, GLBP рдФрд░ HSRP рд╡рд┐рдХрд╕рд┐рдд рдХрд┐рдП рд╣реИрдВред
GLBP & HSRP AttacksRIP
Routing Information Protocol (RIP) рдХреЗ рддреАрди рд╕рдВрд╕реНрдХрд░рдг рдЬреНрдЮрд╛рдд рд╣реИрдВ: RIP, RIPv2, рдФрд░ RIPngред RIP рдФрд░ RIPv2 рджреНрд╡рд╛рд░рд╛ рдбрд╛рдЯрд╛рдЧреНрд░рд╛рдо рдХреЛ UDP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреЛрд░реНрдЯ 520 рдкрд░ рд╕рд╛рдерд┐рдпреЛрдВ рдХреЛ рднреЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрдмрдХрд┐ RIPng рджреНрд╡рд╛рд░рд╛ рдбрд╛рдЯрд╛рдЧреНрд░рд╛рдо рдХреЛ IPv6 рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ UDP рдкреЛрд░реНрдЯ 521 рдкрд░ рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред RIPv2 рджреНрд╡рд╛рд░рд╛ MD5 рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд╛ рд╕рдорд░реНрдерди рдкреЗрд╢ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рджреВрд╕рд░реА рдУрд░, RIPng рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡рджреЗрд╢реА рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЛ рд╢рд╛рдорд┐рд▓ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ; рдЗрд╕рдХреЗ рдмрдЬрд╛рдп, IPv6 рдореЗрдВ рд╡реИрдХрд▓реНрдкрд┐рдХ IPsec AH рдФрд░ ESP рд╣реЗрдбрд░ рдкрд░ рдирд┐рд░реНрднрд░рддрд╛ рд░рдЦреА рдЬрд╛рддреА рд╣реИред
RIP рдФрд░ RIPv2: рд╕рдВрдЪрд╛рд░ UDP рдбрд╛рдЯрд╛рдЧреНрд░рд╛рдо рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреЛрд░реНрдЯ 520 рдкрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
RIPng: IPv6 рдорд▓реНрдЯреАрдХрд╛рд╕реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдбрд╛рдЯрд╛рдЧреНрд░рд╛рдо рдкреНрд░рд╕рд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП UDP рдкреЛрд░реНрдЯ 521 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред
рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ RIPv2 MD5 рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ рдЬрдмрдХрд┐ RIPng рд╕реНрд╡рджреЗрд╢реА рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЛ рд╢рд╛рдорд┐рд▓ рдирд╣реАрдВ рдХрд░рддрд╛, IPv6 рдореЗрдВ IPsec AH рдФрд░ ESP рд╣реЗрдбрд░ рдкрд░ рдирд┐рд░реНрднрд░ рдХрд░рддрд╛ рд╣реИред
EIGRP Attacks
EIGRP (Enhanced Interior Gateway Routing Protocol) рдПрдХ рдЧрддрд┐рд╢реАрд▓ рд░реВрдЯрд┐рдВрдЧ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реИред рдпрд╣ рдПрдХ рджреВрд░реА-рд╡реЗрдХреНрддрд░ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реИред рдпрджрд┐ рдХреЛрдИ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдФрд░ рдирд┐рд╖реНрдХреНрд░рд┐рдп рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдирд╣реАрдВ рд╣реИ, рддреЛ рдПрдХ рдЖрдХреНрд░рдордгрдХрд╛рд░реА EIGRP рд░реВрдЯрд┐рдВрдЧ рдореЗрдВ рд╣рд╕реНрддрдХреНрд╖реЗрдк рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рд░реВрдЯрд┐рдВрдЧ рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдХреЛ рд╡рд┐рд╖рд╛рдХреНрдд рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, EIGRP рдиреЗрдЯрд╡рд░реНрдХ (рджреВрд╕рд░реЗ рд╢рдмреНрджреЛрдВ рдореЗрдВ, рд╕реНрд╡рд╛рдпрддреНрдд рдкреНрд░рдгрд╛рд▓реА) рд╕рдорддрд▓ рд╣реИ рдФрд░ рдХрд┐рд╕реА рднреА рдХреНрд╖реЗрддреНрд░ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдирд╣реАрдВ рд╣реИред рдпрджрд┐ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдПрдХ рдорд╛рд░реНрдЧ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рддрд╛ рд╣реИ, рддреЛ рдпрд╣ рд╕рдВрднрд╛рд╡рдирд╛ рд╣реИ рдХрд┐ рдпрд╣ рдорд╛рд░реНрдЧ рд╕реНрд╡рд╛рдпрддреНрдд EIGRP рдкреНрд░рдгрд╛рд▓реА рдореЗрдВ рдлреИрд▓ рдЬрд╛рдПрдЧрд╛ред
EIGRP рдкреНрд░рдгрд╛рд▓реА рдкрд░ рд╣рдорд▓рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╡реИрдз EIGRP рд░рд╛рдЙрдЯрд░ рдХреЗ рд╕рд╛рде рдкрдбрд╝реЛрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ, рдЬреЛ рдмреБрдирд┐рдпрд╛рджреА рдЕрдиреНрд╡реЗрд╖рдг рд╕реЗ рд▓реЗрдХрд░ рд╡рд┐рднрд┐рдиреНрди рдЗрдВрдЬреЗрдХреНрд╢рдиреЛрдВ рддрдХ рдХрдИ рд╕рдВрднрд╛рд╡рдирд╛рдУрдВ рдХреЛ рдЦреЛрд▓рддрд╛ рд╣реИред
FRRouting рдЖрдкрдХреЛ BGP, OSPF, EIGRP, RIP рдФрд░ рдЕрдиреНрдп рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдПрдХ рдЖрднрд╛рд╕реА рд░рд╛рдЙрдЯрд░ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдЖрдкрдХреЛ рдмрд╕ рдЗрд╕реЗ рдЕрдкрдиреЗ рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рддреИрдирд╛рдд рдХрд░рдирд╛ рд╣реИ рдФрд░ рдЖрдк рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рд░реВрдЯрд┐рдВрдЧ рдбреЛрдореЗрди рдореЗрдВ рдПрдХ рд╡реИрдз рд░рд╛рдЙрдЯрд░ рд╣реЛрдиреЗ рдХрд╛ рдирд╛рдЯрдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
EIGRP AttacksColy EIGRP (Enhanced Interior Gateway Routing Protocol) рдкреНрд░рд╕рд╛рд░рдгреЛрдВ рдХреЛ рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛рдПрдБ рд░рдЦрддрд╛ рд╣реИред рдпрд╣ рдкреИрдХреЗрдЯ рдЗрдВрдЬреЗрдХреНрд╢рди рдХреА рднреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рд░реВрдЯрд┐рдВрдЧ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
OSPF
Open Shortest Path First (OSPF) рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдХреЗ рдмреАрдЪ рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рдВрдЪрд╛рд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рд╛рдорд╛рдиреНрдпрддрдГ MD5 рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдЗрд╕ рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрд╛рдп рдХреЛ Loki рдФрд░ John the Ripper рдЬреИрд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рдордЭреМрддрд╛ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдпреЗ рдЙрдкрдХрд░рдг MD5 рд╣реИрд╢ рдХреЛ рдХреИрдкреНрдЪрд░ рдФрд░ рдХреНрд░реИрдХ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИрдВ, рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреБрдВрдЬреА рдХреЛ рдЙрдЬрд╛рдЧрд░ рдХрд░рддреЗ рд╣реИрдВред рдПрдХ рдмрд╛рд░ рдЬрдм рдпрд╣ рдХреБрдВрдЬреА рдкреНрд░рд╛рдкреНрдд рд╣реЛ рдЬрд╛рддреА рд╣реИ, рддреЛ рдЗрд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдирдИ рд░реВрдЯрд┐рдВрдЧ рдЬрд╛рдирдХрд╛рд░реА рдкреЗрд╢ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рд░реВрдЯ рдкреИрд░рд╛рдореАрдЯрд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдФрд░ рд╕рдордЭреМрддрд╛ рдХреА рдЧрдИ рдХреБрдВрдЬреА рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, Injection рдФрд░ Connection рдЯреИрдм рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдХреНрд░рдорд╢рдГред
MD5 рд╣реИрд╢ рдХреЛ рдХреИрдкреНрдЪрд░ рдФрд░ рдХреНрд░реИрдХ рдХрд░рдирд╛: рдЗрд╕ рдЙрджреНрджреЗрд╢реНрдп рдХреЗ рд▓рд┐рдП Loki рдФрд░ John the Ripper рдЬреИрд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рд░реВрдЯ рдкреИрд░рд╛рдореАрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛: рдпрд╣ Injection рдЯреИрдм рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рд╕рдордЭреМрддрд╛ рдХреА рдЧрдИ рдХреБрдВрдЬреА рд╕реЗрдЯ рдХрд░рдирд╛: рдХреБрдВрдЬреА Connection рдЯреИрдм рдХреЗ рддрд╣рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХреА рдЬрд╛рддреА рд╣реИред
Other Generic Tools & Sources
Above: рдиреЗрдЯрд╡рд░реНрдХ рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд╕реНрдХреИрди рдХрд░рдиреЗ рдФрд░ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдЦреЛрдЬрдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдХрд░рдг
рдЖрдк рдиреЗрдЯрд╡рд░реНрдХ рд╣рдорд▓реЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреБрдЫ рдФрд░ рдЬрд╛рдирдХрд╛рд░реА рдпрд╣рд╛рдБ рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВред
Spoofing
рдЖрдХреНрд░рдордгрдХрд╛рд░реА рдирдП рдиреЗрдЯрд╡рд░реНрдХ рд╕рджрд╕реНрдп рдХреЗ рд╕рднреА рдиреЗрдЯрд╡рд░реНрдХ рдкреИрд░рд╛рдореАрдЯрд░ (GW, IP, DNS) рдХреЛ рдирдХрд▓реА DHCP рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛рдПрдБ рднреЗрдЬрдХрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддрд╛ рд╣реИред
ARP Spoofing
Check the previous section.
ICMPRedirect
ICMP Redirect рдПрдХ ICMP рдкреИрдХреЗрдЯ рдкреНрд░рдХрд╛рд░ 1 рдХреЛрдб 5 рднреЗрдЬрдиреЗ рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИ рдЬреЛ рдпрд╣ рд╕рдВрдХреЗрдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рд╣рдорд▓рд╛рд╡рд░ IP рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХрд╛ рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рддрд░реАрдХрд╛ рд╣реИред рдлрд┐рд░, рдЬрдм рдкреАрдбрд╝рд┐рдд IP рд╕реЗ рд╕рдВрдкрд░реНрдХ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реИ, рддреЛ рд╡рд╣ рдкреИрдХреЗрдЯ рдХреЛ рд╣рдорд▓рд╛рд╡рд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рднреЗрдЬреЗрдЧрд╛ред
DNS Spoofing
рд╣рдорд▓рд╛рд╡рд░ рдХреБрдЫ (рдпрд╛ рд╕рднреА) рдбреЛрдореЗрди рдХреЛ рд╣рд▓ рдХрд░реЗрдЧрд╛ рдЬреЛ рдкреАрдбрд╝рд┐рдд рдкреВрдЫрддрд╛ рд╣реИред
dnsmasq рдХреЗ рд╕рд╛рде рдЕрдкрдирд╛ DNS рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ
рд╕реНрдерд╛рдиреАрдп рдЧреЗрдЯрд╡реЗ
рд╕рд┐рд╕реНрдЯрдореЛрдВ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХреЛрдВ рдХреЗ рд▓рд┐рдП рдЕрдХреНрд╕рд░ рдХрдИ рдорд╛рд░реНрдЧ рд╣реЛрддреЗ рд╣реИрдВред рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рднреАрддрд░ MAC рдкрддреЛрдВ рдХреА рдПрдХ рд╕реВрдЪреА рдмрдирд╛рдиреЗ рдХреЗ рдмрд╛рдж, IPv4 рдлреЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд╣реЛрд╕реНрдЯреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП gateway-finder.py рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВред